Mischa Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 10,815 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 424 |
| Visto pela Primeira Vez: | May 12, 2016 |
| Visto pela Última Vez: | September 5, 2023 |
| SO (s) Afetados: | Windows |
O Mischa Ransomware é um Trojan ransomware que é usado para forçar os usuários de computador a pagar um resgate pelo seqüestro dos seus arquivos. O Mischa Ransomware tem estado ativo desde maio de 2016. O Mischa Ransomware usa a criptografia AES para criptografar os arquivos de suas vítimas, exigindo um pagamento através de BitCoins. Esta é uma abordagem comumente vista na maioria dos Trojans ransomware de criptografia. O Mischa Ransomware visa os arquivos mais usados, certificando-se de que criptografa todos os arquivos de documentos ou de meios de comunicação que possam ser importantes para a vítima. O Mischa Ransomware pode entrar em um computador através de anexos de email corrompidos. O Mischa Ransomware também exclui as cópias do Shadow Volume e os pontos de restauração do sistema, tornando impossível que os usuários de computador recuperarem os seus arquivos sem um backup. Por isso, a melhor maneira de lidar com o Mischa Ransomware é restaurando os arquivos criptografados de um local de backup.
Índice
Particularidades sobre o Ataque do Mischa Ransomware
O ataque do Mischa Ransomware criptografa todos os arquivos no computador da vítima. O Mischa Ransomware é entregue usando métodos típicos de entrega de ameaças, o mais comum sendo anexos de e-mail corrompidos ou spam em meios de comunicação social. Quando os usuários clicam em um link corrompido, o Mischa Ransomware é instalado nos seus computadores. Assim que o Mischa Ransomware é instalado, ele começa a criptografar os arquivos das vítimas. Além de criptografar os arquivos, o Mischa Ransomware também deixa arquivos de texto e HTML contendo instruções sobre o pagamento. O Mischa Ransomware também altera a imagem do Desktop da vítima e exibe uma mensagem pop-up. O Mischa Ransomware usa uma mensagem bastante exclusiva, composta de letras verdes em um fundo preto, uma reminiscência de antigos terminais de computador baseados em texto. O bilhete de resgate associado ao Mischa Ransomware diz:
Você tornou-se vítima do Mischa RANSOMWARE!
Os arquivos do seu computador foram criptografados com um algoritmo de criptografia de nível militar. Não há nenhuma maneira de
restaurar os seus dados sem uma chave especial. Você pode comprar essa chave na página da darknet mostrada na etapa 2.
Para comprar a sua chave e restaurar os seus dados, por favor, siga esses três passos fáceis:
1. Baixe o navegador do Tor no "https://www.torproject.org/". Se precisar de ajuda , por favor google "acessdo à página do onion".
2. Visite uma das seguintes páginas com Tor Browser:
http://the Mischapuk6hyrn72.onion/1MZKMy
http://the Mischa5xyix2mrhd.onion/1MZKMy
Quando as vítimas conectam esses sites, elas recebem instruções para o pagamento e também têm a oportunidade de conversar com os autores do Mischa Ransomware usando um console de bate-papo. As pessoas responsáveis pelo Mischa Ransomware permitem que as vítimas descriptografem um arquivo para provar que eles podem descriptografar os arquivos.
Lidando com o Mischa Ransomware
Pagar o resgate do Mischa Ransomware não é uma ação recomendada. Pagar o resgate do Mischa Ransomware só permite que esses vigaristas continuem a aplicar esses golpes. Além disso, não há nenhuma garantia de que os responsáveis pelo Mischa Ransomware vão honrar a sua promessa e entregar a chave de descriptografia. Existe também a possibilidade do Mischa Ransomware criptografar os arquivos das vítimas novamente, se não for completamente removido.
A melhor maneira de lidar com o Mischa Ransomware é fazer um backup de todos os arquivos, preventivamente, por meio de um dispositivo de memória exterior ou do nuvem. Se todos os usuários de computador fizerem disso uma prática padrão e mantiverem um backup dos seus arquivos, os ataques como o do Mischa Ransomware se tornarão completamente ineficazes e vão parar totalmente. Essencialmente, a melhor maneira de lidar com o Mischa Ransomware é limpando o disco rígido afetado e restaurando os arquivos do local de backup. Se você não tiver backups de seus arquivos, então é quase impossível recuperar os arquivos criptografados. Antes de pagar o resgate, os pesquisadores de segurança do PC recomendam que os usuários de computador descubram se existe um utilitário de descriptografia disponível. Algumas ameaças de ransomware de criptografia têm sido hackeadas por pesquisadores de segurança do PC, e como muitos são semelhantes, pode valer a pena testar um utilitário de descriptografia antes de pagar o resgate.
SpyHunter detecta e remove Mischa Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Petya_and_Mischa.exe | 8a241cfcc23dc740e1fadc7f2df3965e | 4 |
